你真的理解HTTP和HTTPS的区别吗?

最新推荐文章于 2024-11-02 23:06:10 发布
最新推荐文章于 2024-11-02 23:06:10 发布
阅读量238 收藏
点赞数 1
分类专栏: 今天你又博学了吗? API相关 文章标签: http https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42233867/article/details/130142633
版权

HTTP与HTTPS是干嘛的?

首先,HTTP 是一个网络协议,是专门用来帮你传输 Web 内容的。关于这个协议,就算你不了解,至少也听说过吧?比如你访问某个博客的主页,浏览器地址栏会出现如下的网址:

http ://XXXXXX.com/

加了粗体的部分就是指 HTTP 协议。大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东(图片、CSS 样式、JS 脚本)

HTTP请求与HTTPS的区别

HTTP请求与HTTPS的区别

HTTP和HTTPS是两种不同的协议,它们在数据传输的安全性和加密上有所不同。咱们通常所说的 HTTPS 协议,说白了就是“HTTP 协议”和“SSL/TLS 协议”的组合

HTTP

HTTP(Hypertext Transfer Protocol)是一种用于传输超文本的协议,它是Web服务器和Web客户端之间的通信协议。

HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。

HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。

HTTPS

HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是基于HTTP协议的安全协议,它使用SSL/TLS协议进行加密,保证数据传输的安全性。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。

HTTPS协议通过数字证书来验证服务器的身份,并对数据进行加密,保证数据传输的安全性。因此,即使黑客在传输过程中截取了数据,也无法解密数据的内容

HTTPS 默认工作在 TCP 协议443端口,它的工作流程一般如以下方式:

  • 1、TCP 三次同步握手
  • 2、客户端验证服务器数字证书
  • 3、DH 算法协商对称加密算法的密钥、hash 算法的密钥
  • 4、SSL 安全加密隧道协商完成
  • 5、网页以加密的方式传输,用协商的对称加密算法和密钥加密,保证数据机密性;用协商的hash算法进行数据完整性保护,保证数据不被篡改。

区别

HTTP和HTTPS之间最大的区别在于数据传输的安全性。HTTPS协议使用SSL/TLS协议进行加密,可以保证数据传输的安全性,而HTTP协议则没有这一保障。

此外,HTTPS协议需要服务器证书的支持,而HTTP协议不需要。HTTPS的加密和解密过程需要消耗更多的CPU和内存资源,因此相较于HTTP,HTTPS的传输速度会慢一些。

结论

  • HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。
  • 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。
  • HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交换 3 个包,而 HTTPS除了 TCP 的三个包,还要加上 ssl 握手需要的 9 个包,所以一共是 12 个包。
  • http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。
  • HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议,所以,要比较 HTTPS 比 HTTP 要更耗费服务器资源。

相关文章:
简单易懂的加密原理介绍(有关SSL/TLS协议)

参考文章:

https://www.runoob.com/w3cnote/http-vs-https.html

https://program-think.blogspot.com/2014/11/https-ssl-tls-1.html

ibuki++
关注
专栏目录
你知道HTTPHTTPS有什么区别吗?
m0_73995538的博客
08-01 1万+
每天都在上网,在搜索东西的时候,你有发现网址有什么不同吗?本文就来谈谈HTTPHTTPS有什么不同。
httphttps区别以及加密详解
╱/.独﹄無㈡oоΟ的博客
04-08 6897
一、httphttps区别httphttps是两种通信方式 http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输。 https协议需要到CA申请证书 HTTPS协议可以理解HTTP协议的升级,就是在HTTP的基础上增加了数据加密。在数据进行传输之前,对数据进行加密,然后再发送到服务器。这样,就算数据被第三者所截获,但是由于数...
HTTPHTTPS是什么?httphttps区别
qq_46780256的博客
01-11 3077
HTTP是什么? HTTP 是超⽂本传输协议,也就是HyperText Transfer Protocol。 HTTP 是⼀个在计算机世界⾥专⻔在「两点」之间「传输」⽂字、图⽚、⾳频、视频等「超⽂本」数据的「约定和 规范」。 超⽂本传输协议,它可以拆成三个部分: 超⽂本 、传输 、协议 1. 「协议」 「协」字,代表的意思是必须有两个以上的参与者。例如三⽅协议⾥的参与者有三个:你、公司、学校三个;租房协议⾥的参与者有两个:你和房东。 「议」字,代表的意思是对参与者的⼀种⾏为约定和.
真的理解devDependencies和dependencies区别吗?
陈袁的博客
07-03 8万+
网上统一的观念是 devDependencies用于本地环境开发时候。 dependencies用户发布环境 其实看名字我也知道是这个意思,我觉得没解释情况。 devDependencies是只会在开发环境下依赖的模块,生产环境不会被打入包内。通过NODE_ENV=developement或NODE_ENV=production指定开发还是生产环境。 而dependencies依赖的包...
线程与进程,你真得理解了吗
热门推荐
云深不知处
05-07 13万+
相信大家面试时一定没少被一个问题刁难,那就是进程和线程的区别是什么?这个问题延申开来并不像表面那么简单,今天就来深入一探。 开始前先看一组非常传神的图例,相信可以帮助你更好理解进程与线程的概念: 1 进程与线程的关系和区别 什么是进程 进程可以说是一个“执行中的程序”。程序是指令、数据及其组织形式的描述,是一个没有生命的实体,只有处理器赋予程序生命时(操作系统执行之),它才能成为一个活动的实体,我们称其为进程。 进程有哪些特征? 进程依赖于程序运行而存在,进程是动态的,程序是静态的; 进程是操作系统进行
浅谈 HTTPHTTPS
官方推荐
06-07 4万+
HTTP作为我们浏览器与服务器之间通讯协议,目前这块知识成为了面试的高频率题,也是我们前后端同学必须掌握的部分,一起来看看吧!
HTTPHTTPS区别【面试常考】
ppBlog
05-19 7298
这个是根据查阅别人的博客,并结合自己的思想总结的,发出来是对自己的检验也希望可以帮到大家;如有错误欢迎指出 HTTPHTTPS是计算机网络中很重要的知识点,面试的时候很容易被问他们的区别,可能每个人都会有自己理解HTTP是明文传输的,传输过程中容易被拦截、修改或者伪造请求;HTTPS则是在HTTP基础上进行进行了一些信息保护,相比HTTP来说更为安全。 这是一个简单的回答,但是比较笼统,如果想要找到好的工作,中间的很多细节还是需要我们去仔细研究的。 HTTPSHTTP HTTP是什..
真的理解Java的接口和抽象类吗?
清风阁
07-05 1641
深入理解Java的接口和抽象类抽象类与接口的概念引言1.抽象类2.接口3.抽象类和接口的区别3.选择使用接口和抽象类的依据是什么? 抽象类与接口的概念 引言 今天下午看了一节课,看到结束时感觉越看越迷惑,越想越乱(脑子不够使),看了几篇文章后有了头绪,下面整理一下。 package C_4; /** * @author: Gino * @Data: 2020年7月5日下午7:04:05 * @File_Name: Interface_Demo2.java * */ class Peo{ p
请你谈谈Cookie和Session的区别
一个搬砖工人
08-29 6493
1 什么是 Cookie 和 Session HTTP Cookie,也可以称作浏览器 Cookie,是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息) 个性化设置(如用户自定义设置、主题等)
真的懂Java的ArrayList吗?
Jack·Kwok的博客
08-04 1万+
真的懂Java的ArrayList吗?1. 为什么需要ArrayList?2. ArrayList底层是如何实现的?3. 结合源码分析主要成员变量4. 个人的一点总结 1. 为什么需要ArrayList? 图1 图2 记得在刚刚学习Java的时候,我们首先是学习了数组,这是我们学到的第一个可以存储多个对象的实例或者基本类型的具体值,数组存储的特点如下: 只能存储同种类型的数据。 在定义数组时,必须指定该数组的大小,并且在不改变数组的前提下,不可修改其长度。 以上特性就会导致很多
每天都在谈SOA和微服务,但你真的理解什么是服务吗?
02-26
简单来说,为了更好的阐述新服务的概念,并方便与传统的SOA中定义的服务有所区别,我将新的服务命名为,接下来我会通过对比S++与SOA和微服务的区别、S++与面向对象的差异来说明这个新的概念。为什么要重新定义服务呢...
httphttps区别?(保姆级教程)
03-27
httphttps区别?【httphttps有什么区别?实现网站https化-让网站更安全!简介】 内容概要: 本文为初学者提供了一个全面的学习指南,通过通俗易懂的语言,介绍了httphttps区别,以及如何实现网站https化。...
HTTP的初步了解
2301_80148295的博客
10-30 719
HTTP协议是超文本传输协议HTTP的短连接:建立连接——数据传输——关闭连接HTTP的长连接:建立连接——数据传输——(保持连接)——数据传输——关闭连接。如果长时间没有新的请求,连接才会关闭提示:以下是本篇文章正文内容,下面案例可供参考。
HTTP 405 Method Not Allowed:解析与解决
Liu_Bruce的博客
10-30 1154
HTTP 405 “Method Not Allowed” 是一个客户端错误响应状态码,表示请求中指定的方法(如GET、POST、PUT等)对于目标资源来说是不允许的。换句话说,服务器知道请求的目标资源,但请求方法不被该资源支持。HTTP 405 “Method Not Allowed” 错误是一个常见的客户端错误,通常发生在请求的方法不被服务器支持的情况下。通过检查API文档、修改请求方法或更新服务器配置,我们可以有效地解决这个问题。
day05|计算机网络重难点之 HTTPSHTTP区别HTTPS的工作原理(HTTPS建立连接的过程)、TCP和UDP的区别
2402_84438596的博客
10-30 1013
day05|计算机网络重难点之 HTTPSHTTP区别HTTPS的工作原理(HTTPS建立连接的过程)、TCP和UDP的区别
http的状态码有哪些
oopxiajun博客专栏
11-01 550
HTTP状态码是用以表示网页服务器超文本传输协议响应状态的数字代码,由RFC 2616规范定义,并得到其他多个规范的扩展。HTTP状态码由三位数字组成,分为五个类别,每个类别有特定的含义。
Apache HTTP Server中级操作指南
最新发布
cgqyw的专栏
11-02 547
mod_rewrite:用于 URL 重写,可以实现友好的 URL 结构和 SEO 优化。mod_proxy:提供代理功能,可以将请求转发到其他服务器。mod_cache:实现缓存功能,提高网站的响应速度。mod_ssl:支持 SSL/TLS 加密,确保数据传输的安全性。mod_deflate:对响应内容进行压缩,减少网络传输的数据量。本文介绍了 Apache 的中级操作指南,包括模块管理、安全设置、性能优化和反向代理设置等内容。
如何在Python爬虫等程序中设置和调用http代理
henanlion的博客
10-30 756
一直以来,我以为Python中的代理设置非常麻烦,事实上,经常测试,其实也不难。问题的关键是找到一个有效的http代理,并在Python程序中设置好。这是一个Python的进阶技巧,学会这个方法,可以解决很多程序运行受限的问题。
正确认识HTTPHTTPS协议及其在Java Web项目中的应用!
梦在硅谷的博客
10-30 883
HTTP(HyperText Transfer Protocol)是一种无状态的应用层协议,主要用于在Web浏览器和Web服务器之间传输超文本数据。HTTP协议定义了一系列的请求和响应格式,使得客户端和服务器能够进行有效的通信。HTTPS(HyperText Transfer Protocol Secure)是HTTP协议的安全版本,通过SSL/TLS协议对数据进行加密,确保数据在传输过程中的安全性和完整性。
如何理解UDP 和 TCP? 区别?
06-12
UDP和TCP都是传输层的协议,用于在网络上传输数据。它们的主要区别在于可靠性和效率方面。 UDP(用户数据报协议)是一种无连接的协议,它不需要在发送数据之前建立连接,因此它的开销更小、传输速度更快。但是,UDP不保证数据传输的可靠性,因为它没有确认机制,也没有重传机制。因此,在传输数据时,可能会出现丢失、重复或乱序的情况。 TCP(传输控制协议)是一种面向连接的协议,它在发送数据之前需要建立连接,通过确认和重传机制保证数据传输的可靠性。此外,TCP还提供流量控制和拥塞控制机制,以避免网络拥塞和数据丢失。但是,TCP的开销比UDP更大,传输速度更慢。 因此,如果需要快速传输数据,而且可以容忍数据丢失或重复,可以选择UDP。如果需要确保数据传输的可靠性,并且可以承受一定的开销和传输延迟,可以选择TCP。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值